Authentisierung, Authentifizierung, Autorisierung

Die o. g. drei Begriffe werden oft unsauber verwendet, daher versuche ich hier, kurz und knapp darzustellen, was sie bedeuten:

  1. Authentisierung: Ich behaupte, eine bestimmte Person zu sein und lege zum Beweis etwas vor bzw. lasse mich nach einer Legitimation fragen.
  2. Authentifizierung: Am Ende dieses Prozesses steht die Feststellung, ob die unter 1. gemachte Behauptung als wahr akzeptiert wird oder nicht.
  3. Autorisierung: Ein Abgleich meiner Identit├Ąt mit hinterlegten Rollen oder Zugriffsrechten f├╝hrt dazu, da├č ich bestimmte Dinge darf und andere nicht.

Die Punkte 1. und 2. kann man auch so darstellen: Als Benutzer authentisiere ich mich an (gegen├╝ber) dem System dadurch, da├č ich meinen (Login-) Namen angebe und mein Pa├čwort oder einen Schl├╝ssel ├╝bergebe, woraufhin das System mich auf Grund dieser vorgelegten Daten authentifiziert (oder auch nicht).

Nach Abschlu├č der Authentifizierung gilt der Benutzer im System als authentisch oder auch autorisiert: Die erfolgreiche Authentifizierung f├╝hrt zur Autorisierung.

In diesem Zusammenhang ist der Begriff System schon weit gefa├čt, aber auch der Begriff des Benutzers kann erweitert werden: Z. B. k├Ânnen auch Ger├Ąte authentifiziert werden, man denke an Wahlcomputer, deren Identit├Ąt sichergestellt sein mu├č, bevor ihre Daten in ein ├╝bergeordnetes System eingespeist werden.

Angels├Ąchsischer Sprachraum

Microsoft schreibt:

  • Authentication is the verification of the credentials of the connection attempt. This process consists of sending the credentials from the remote access client to the remote access server in an either plaintext or encrypted form by using an authentication protocol.
  • Authorization is the verification that the connection attempt is allowed. Authorization occurs after successful authentication.

Demnach entspricht die
authentication der Authentisierung
und die
authorization der Authentifizierung.

Nachtrag

Es gibt tats├Ąchlich Leute, die ernsthaft behaupten, authentifizieren sei ein beliebter Fehler, die richtige Schreibweise [sic] w├Ąre dagegen authentisieren. Unglaublich, und das auf einer Website, die sich korrekturen.de nennt.